微软、百度相继布局，去中心化ID是数字化进程的必然选择吗？

上周，百度智能云发布了一款DID小程序数字身份钱包。DID（Decentralized ID），也就是基于区块链技术的分布式数字身份。数字身份是什么？基于区块链的数字身份有何不同？业界有哪些企业正在进行相关尝试？有没有统一的行业标准？对于普通用户有哪些未来可期的改变？这些问题将在本文得到一一阐述。

史前：数字身份的4个阶段

伴随着互联网的诞生，数字身份也经历了漫长的演进。根据互联网密码学先驱、Blocksteam首席架构师Christopher Allen的分类，数字身份被分为4个阶段。

第一个阶段是 “中心化身份”，由权威机构进行管理和控制。比如互联网早期，IANA这样的组织确定了IP地址的有效性，ICANN确定了仲裁域名的有效性，CA帮助互联网站点证明其身份的真实性。这样做的弊端是用户被锁定在了单一管理机构中，他们在各个站点中的身份彼此割裂，并毫无自主控制权。

第二个阶段是“联盟身份”，由多个机构或者联盟管理控制。比如微软的Passport计划，它允许用户在多个站点上使用相同的身份。但这样做的最终结果是集中式授权被划分为几个强大的巨头组织。

第三个阶段是“以用户为中心的身份”，核心是每个人都应该有权控制自己的数字身份。ASN小组、Identity Commons、IIW社区都为此做了很多努力。最终的成果是我们在登陆应用时，可以选择多种身份验证方式，比如手机、微信、微博账号、Facebook等账号，但这样做的隐患是，这些服务节点有权关闭我们的账户，并使我们同时丧失多个站点的身份。

第四个阶段是“自我主权身份”，为互联网建立一个统一的身份层，允许人们、组织和事物拥有他们自己的主权身份，管理属于他们自己的身份信息。

进程：分布式数字身份的业界探索

在全球范围内，分布式数字身份的研究时间并不算长，但已经出现了很多由技术公司主导的行业标准。分布式数字身份中的关键数据的组织形式，如分布式标识符（DID）及可验证凭证（verified credentials）规范已由国际化标准组织W3C牵头制定中；分布式密钥管理标准由国际结构化信息标准促进组织OASIS推动编制和提交。

万维网联盟（W3C）已经开始了DID的规范制定，目前微软、ArcBlock，uPort，lifeID 、Civic，Sovrin等提交了各自的 DID 协议方法。

另外，去中心化身份基金会（DIF），这是一个致力于提高基于区块链建立的身份系统互操作性和标准的联盟，微软、埃森哲、IBM、超级账本，比原链、亦来云也都加入了其中。

2018年2月，微软宣布将DID作为公司的区块链战略切入点，同年 10 月发表《去中心化身份》白皮书，并在今年5月，发布了ION（Identity Overlay Network，身份覆盖网络）的去中心化身份（DID）网络的早期预览版。业界人士认为，如果微软把 DID 功能预设到微软的硬件产品中，很有可能像当年 Windows 95 操作系统一样，起到广泛的普及作用。

IBM也布局了多个与分布式数字身份相关的项目。其中包括，IBM与HyperLedger共同发起的Indy，Hyperledger Indy 的项目 Sovrin是企业级方案的先行者，对于企业需要立刻部署基于开源技术的 DID 具有优势。IBM与SecureKey以及加拿大数字身份生态系统成员正在搭建的区块链身份验证网络。Visa也于2019年第一季度与IBM联手推出基于区块链的数字身份识别系统用于改善跨境支付安全。

ArcBlock、Civic，uPort 也已经有此类产品。ArcBlock今年5月发布了ABT钱包，采用去中心化身份DID标准。uPort是基于以太坊的去中心化身份系统，用于去中心化应用（Dapp），5月在以太坊测试网络上发布了测试版本。

未来： 向数字世界迁徙的必然选择

互联网诞生已经五十年，人们越来越多的从物理世界向数字世界迁徙。以应用为中心的账户管理方式，暴露出越来越多的弊端：一是维护成本高，身份的认证方（如政府、金融、社会基础服务部门）和依赖方（服务提供方）需要为同一实体的身份认证服务付出重复的时间成本和经济代价；二是用户口令方式带来的安全隐患，据悉网络上10%的用户假冒他人身份进行网络犯罪；三是数据隐私安全的问题，Facebook 就数次爆出了严重的隐私泄露问题。

与之对应的，基于区块链的分布式数字身份（DID）具有3点优势：一是去中心化，基于区块链，避免了身份数据被单一的中心化权威机构所控制；二是身份自主可控，基于DPKI（分布式公钥基础设施），每个用户的身份不是由可信第三方控制，而是由其所有者控制，个人能自主管理自己的身份；三是可信的数据交换，身份相关数据锚定在区块链上，认证的过程不需要依赖于提供身份的应用方。

“从表面上看，DID只是一种新型的全球性的唯一标识符，但更深层次上，DID是互联网的一种全新的分布式数字身份。” 百度智能云研发工程师毛宏斌表示。

根据We Are Social和Hootsuite发布的2019年数字报告显示，全球人口数76.76亿人，其中网民43.88亿人，占比57%。而麦肯锡今年1月发布的一份关于数字身份的研究报告披露，如果普及并正确实施数字身份，将有 78% 低收入国家的非正规从业人员受益，将有 1100 亿小时的时间通过政府服务、社会保障的精简节省出来。

就中国而言，2018年，我国数字经济规模达到31.3万亿元，占GDP比重为34.8%，已成为我国经济发展的重要引擎。预测到2030年，中国数字经济占GDP比重将超过50%，全面步入数字经济时代。因此，分布式数字身份是互联网发展到今天的一个必然走向和选择。

参考文献：

1. 张一锋、平庆瑞《中国区块链发展报告（2019）技术创新篇》 2. Christopher Allen“The Path to Self-Sovereign Identity”，April 25 2016 3.毛宏斌 百度智能云研发工程师“分布式数字身份”，2019.11.21